Høring over udkast til Lov om ændring af lov om Center for Cybersikkerhed

30. januar 2019

Lægeforeningen ser risiko for

  • at fortroligheden mellem læge og patient bliver kompromitte-ret, når en større personkreds får adgang til personfølsomme helbredsdata, og

  • at nogle patienters behandling som minimum bliver besværliggjort, pga. risikoen for at personfølsomme journaloplysninger slettes

Endvidere mener Lægeforeningen, at lovforslaget i højere grad skal sikre, at personfølsomme helbredsoplysninger ikke deles blandt personer, der ikke har patienterne i aktuel behandling.

Lægeforeningen er blevet opmærksom på høring om ændring af lov om Cen-ter for Cybersikkerhed. Lægeforeningen er ikke høringspart, men afgiver hermed høringssvar.
Det skyldes ifølge lovudkastet, at kommuner, regioner og virksomheder der har ”samfundsvigtig karakter” kan blive anmodet om at blive tilsluttet netsikkerhedstjenesten – og at man også kan få påbud om at blive tilsluttet.
Da sundhedssektoren er udpeget som en samfundskritisk sektor(1) forventer Lægeforeningen, at loven kan komme til at berøre medlemmer af Lægeforeningen direkte eller indirekte.
Lægeforeningen deler lovforslagets overordnede målsætning om at styrke cybersikkerheden i vores samfund. Men vi har følgende punkter, der har betydning for medlemmerne:

  1. Udvidelse af personkredsen, der får adgang til journaldata
    Lovudkastet vedrører indhentning og opbevaring af stationære data. I sundhedsvæsenet er en stor del af de stationære data personfølsomme. Det er sundhedsloven, der bl.a. regulerer, hvem der i dag har adgang til patientfølsomme helbredsoplysninger til andre formål end behandling.
    Lægeforeningen mener, at lovændringen medfører en væsentlig udvidelse af personkredsen, der kan få adgang til journaldata. Det medfører en risiko for, at tilliden og fortrolighedsforholdet mellem læge og patient kompromitteres. Vi mener derfor, at lovforslaget i højere grad skal sikre, at personfølsomme helbredsoplysninger ikke deles blandt perso-ner, der ikke har patienterne i aktuel behandling.
  2. Sletning af stationære data
    Lovudkastet indeholder i §6 en mulighed for, at Center for Cybersikkerhed, kan slette stationære data. Lægeforeningen pointerer, at sletning af journaldata vil være meget ødelæggende for patientbehandlingen og foreslår, at det fremgår af loven, at sletning kun bør forekomme i yderste nødstilfælde.
    Lægeforeningen er opmærksom på lovbemærkningerne side 17 om, at det er frivilligt at tilslutte sig det aktive cyberforsvar.
    Lægeforeningen mener endvidere, at der er risiko for, at sundhedsvæsenets aktører ikke vil tilslutte sig det aktive cyberforsvar, hvis deres indtryk er, at der er høj risiko for, at journaldata slettes.
  3. Meromkostninger for læger i almen praksis og speciallægepraksis
    I det omfang de virksomheder, der leverer lægesystemer, som praktiserende læger og praktiserende speciallæger anvender, bliver anmodet eller pålagt at blive tilsluttet netsikkerhedstjenesten, gør vi opmærksom på, at det, hvis det påfører leverandørerne et øget tidsforbrug eller lignende, kan medføre meromkostninger for almen praktiserende læger og praktiserende speciallæger gennem højere priser til leverandørerne.

Med venlig hilsen

Andreas Rudkjøbing


(1) Strategi 2019- 2022: En styrket, fælles indsats for cyber- og informationssikkerhed, Politisk Cyberforum for sundhedssektoren.